<?php

if (isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == true) {
    header('Location: index.php');
    exit();
}

$data['errors'] = array();

if (isset($_POST['username']) && isset($_POST['password'])) {

    $username = trim($_POST['username']);
    $password = trim($_POST['password']);

    if (mb_strlen($username) < 3 || mb_strlen($username) > 50) {
        $data['errors'][] = 'Потребителското име трябва да е между 3 и 50 символа';
    }

    if (mb_strlen($password) < 3 || mb_strlen($password) > 50) {
        $data['errors'][] = 'Паролата трябва да е между 3 и 50 символа';
    }

    if (count($data['errors']) == 0 ) {
        $username_esc = mysqli_real_escape_string($connection, $username);
        $password_esc = mysqli_real_escape_string($connection, $password);
        
        $sql = 'SELECT * FROM users WHERE username = "' . $username_esc . '"';
        $query = mysqli_query($connection, $sql);

        if (mysqli_num_rows($query) == 0) {
            mysqli_query($connection, 'INSERT INTO users (username, password) VALUES ("' .
                    $username_esc . '", "' . $password_esc . '")');
            $user_id = mysqli_insert_id($connection);
            
            $_SESSION['isLogged'] = true;
            $_SESSION['username'] = $username;
            $_SESSION['user_id'] = $user_id;
            header('Location: index.php');
        } else {
            $data['errors'][] = 'Потребител с такова име вече съществува';
        }
    }
}

$data['title'] = 'Регистрация';
render($data, 'templates/register_public.php');